Skoči na vsebino

SI-CERT 2007-03 / Internetne goljufije in prednovoletni čas

Nadležna sporočila in goljufije, ki smo jim priča na internetu, bodisi v obliki neželene oglasne pošte ali neverjetnih ponudb, se še posebej namnožijo v času pred božičnimi in novoletnimi prazniki. Goljufi želijo namreč izkoristiti prevladujoče praznično razpoloženje v tem obdobju in lažje priti do zaslužka s prevaro. Svoj namen lahko dosežejo na različne načine:

  • pošljejo vam elektronske voščilnice, ki pa dejansko vodijo na spletna mesta, kjer vam skušajo podatakniti virus,
  • ponujajo vam izbiro novoletnih daril (ki so sumljivega izvora),
  • skušajo trkati na vašo vest v prazničnem obdobju s pomočjo izmišljenih zgodb in vas prosijo za denarno pomoč.

V nadeljevanju si bomo ogledali samo nekaj primerov poskusov internetnih goljufij, skoraj nemogoče pa bi bilo na enem mestu opisati vse.

Elektronska voščilnica

Elektronske voščilnice so običajno enostavne:

Primer elektronske voščilnice
Primer elektronske voščilnice

Na spletnem mestu, ki ga vidite na sliki, vam lahko poskusijo samodejno podtakniti program, ali pa vas prepričati, da ga prenesete in zaženete sami, običajno z izgovorom, da ga potrebujete za ogled animirane elektronske voščilnice. V obeh primerih vas lahko obvaruje dejstvo, da ste poskrbeli za vse popravke programske opreme in namestili protivirusni program. Ker pa zaščita nikoli ne more biti popolna, morate tudi sami premisliti, preden se odklikate do zlonamerne kode. V zgoraj prikazanem primeru se lahko recimo vprašamo: “Le kdo bi mi želel poslati anonimno voščilnico?”

Ponudbe daril in loterijski zadetki

Ponudba daril
Ponudba daril

Če vas ponudba premami, se pred uporabo kreditne kartice vseeno ustavite. Zelo verjetno se bo številka vaše kartice skupaj z ostalimi podrobnostmi (ime, naslov, CVV2 varnostna koda, datum poteka kartice) kmalu znašla na omrežnem črnem trgu. Spodaj vidite primer take ponudbe na nekem IRC pogovornem kanalu:

Primer ponudbe na IRC kanalu
Primer ponudbe na IRC kanalu

Kadar kupujete po omrežju, to počnite pri preverjetnih prodajalcih. Kadar pa preko elektronske pošte prejmete posebno ponudbo, ki domnevoma prihaja od takšnega zaupanja vrednega prodajalca, vedno pazljivo preverite ponujeni spletni naslov in tisti, na katerem se po kliku dejansko znajdete.

V prazničnih časih seveda prav pride nekaj dodatnega denarja za vsa darila in počitnice:

Lažno sporočilo z obvestilom o nagradi
Lažno sporočilo z obvestilom o nagradi

Seveda gre za past. Goljufi bodo skušali iz vas izvleči najprej čimveč podatkov, kasneje pa tudi denar. Običajno se uporabi izgovor, da je potreben polog denarja na nek račun za pokritje stroškov. Seveda je dobitek dosti večji, zato kar nekaj ljudi nasede takšnim pastem. Več o tem stilu prevar (imenovanih tudi “419 prevare”) si lahko preberete na začetku našega sestavka o spam pošti, ali pa recimo v novici na Slo-Tech forumu.

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več